Bitget App

Cмартторгівля для кожного

Хакери атакували 831 банк та фінансову установу по всьому світу через небезпечне шкідливе програмне забезпечення, впроваджене у десятки Android-додатків: компанія з кібербезпеки

Хакери атакували 831 банк та фінансову установу по всьому світу через небезпечне шкідливе програмне забезпечення, впроваджене у десятки Android-додатків: компанія з кібербезпеки

Daily Hodl2025/08/30 22:54

Переглянути оригінал

-:by Henry Kanapi

Дослідники з безпеки повідомляють, що мобільний банківський троян, вперше виявлений у 2020 році, зараз націлений на фінансові установи по всьому світу.

У новому звіті хмарна платформа кібербезпеки Zscaler повідомляє, що хакери активно розширюють сферу дії та оптимізують шкідливе навантаження Android-банківського трояна Anatsa.

Anatsa з’явився п’ять років тому після серії атак, спрямованих на користувачів фінансових додатків і понад 650 фінансових установ у США, Європі та Великій Британії. Це шкідливе програмне забезпечення здатне викрадати облікові дані, відстежувати натискання клавіш і сприяти здійсненню шахрайських транзакцій.

Кібербезпекова компанія повідомляє, що наразі шкідливе ПЗ маскується під програму для читання документів у Google Play Store, щоб доставити своє шкідливе навантаження.

“Після встановлення Anatsa безшумно завантажує шкідливе навантаження, замасковане під оновлення, зі свого командно-контрольного (C2) сервера. Такий підхід дозволяє Anatsa обходити механізми виявлення Google Play Store та успішно інфікувати пристрої.”

Zscaler повідомляє, що шкідливе ПЗ викрадає облікові дані, відображаючи фальшиві сторінки входу до банківських додатків, адаптовані до фінансових додатків, виявлених на пристрої користувача.

Завдяки цьому процесу, компанія повідомляє, що Anatsa змогла збільшити кількість цілей до 831 фінансової установи по всьому світу, включаючи 150 нових банківських і криптовалютних платформ. Також шкідливе ПЗ пов’язане з 77 шкідливими додатками, які мають понад 19 мільйонів встановлень.

“Anatsa продовжує розвиватися та вдосконалюватися за допомогою антианалізних технік для кращого уникнення виявлення… Наше дослідження демонструє техніки, які Anatsa та інші родини Android-шкідливого ПЗ використовують для розповсюдження через офіційний Google Play Store.

Користувачі Android завжди повинні перевіряти дозволи, які запитують додатки, і переконуватися, що вони відповідають заявленій функціональності додатку.”

Generated Image: Midjourney

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!

Вас також може зацікавити

Спотові bitcoin та ether ETF відновлюють імпульс із першим тижнем чистого позитивного притоку з жовтня

Американські спотові ETF на bitcoin та Ethereum цього тижня, скороченого через свято Дня подяки, вперше з кінця жовтня зафіксували чисті позитивні притоки. Bitcoin ETF зафіксували припливи на $70 мільйонів, перервавши чотиритижневу серію чистих відтоків, під час якої відтік склав понад $4.3 мільярда. Ethereum ETF зафіксували припливи на $313 мільйонів, перервавши власну тритижневу серію відтоків у $1.7 мільярда. Спотові Solana ETF, які у середу перервали 21-денну серію припливів відтоком, зафіксували…

The Block•2025/11/29 23:07